شرکت نرمافزاری ایوانتی در فوریه ۲۰۲۱ متوجه شد که هکرهای چینی به شبکه شرکت زیرمجموعهاش، Pulse Secure — که تجهیزات VPN را به دهها شرکت و نهاد دولتی در سراسر جهان ارائه میداد — نفوذ کردهاند. این خبر را بلومبرگ با استناد به مقامهای سابق امنیتی شرکت منتشر کرده است.
طبق این گزارش، هکرها از یک درِ پشتی مخفی که قبلاً در نرمافزار VPN شرکت قرار داده بودند سوءاستفاده کردند. این درِ پشتی به آنها امکان داد به شبکه ۱۱۹ سازمان دیگر که از همان محصول VPN استفاده میکردند نیز دسترسی پیدا کنند.
شرکت امنیتی Mandiant نیز از این نفوذها آگاه بوده و به ایوانتی هشدار داده بود که هکرها از این نقص برای دسترسی به پیمانکاران نظامی آمریکا و اروپا استفاده کردهاند.
این نفوذ که پیشتر گزارش نشده بود، نمونه دیگری از پیامدهای خریدهای شرکتی، تعدیل نیرو و کاهش هزینههاست؛ روندی که شرکتهای سرمایهگذاری خصوصی بر ایوانتی تحمیل کردهاند و کیفیت و امنیت فناوریهای حیاتی این شرکت را تضعیف کرده است. پس از خرید ایوانتی توسط شرکت سرمایهگذاری Clearlake Capital در سال ۲۰۱۷، بلومبرگ گزارش داده که موجهای تعدیل نیرو — بهویژه در سال ۲۰۲۲ — کارکنانی را هدف قرار داد که دانش عمیق و حیاتی درباره محصولات و امنیت آنها داشتند.
ایوانتی و ماندیانت به درخواست برای اظهار نظر پاسخ ندادهاند.
یافتههای بلومبرگ با گزارشهای قبلی درباره شرکت رقیب، Citrix، همخوانی دارد؛ شرکتی که پس از خرید در سال ۲۰۲۲ توسط Elliott Investment و Vista Equity با تعدیلهای گسترده روبهرو شد و مانند ایوانتی طی سالهای اخیر با نقصهای امنیتی جدی دستوپنجه نرم کرده است.
محصولات VPN ایوانتی از آن زمان تاکنون دستکم در دو حمله بزرگ دیگر نیز نقش داشتهاند.
